Lagi i zmulony komp

Dla specjalistów Bezpieczeństwo
#1

Witam,

jestem laikiem w sprawach hijacka i sprawdzania tych logow,

ostatnio dzieje sie cos niedobrego z moim komputerem, mozliwe ze zlapalem jakiegos wirusa przez p2p, niestety zaden z wielu antyspywareow, antywirusow itp. jakich probowalem mi nie pomogl :frowning: wiec prosze was powiedzcie mi co mam usunac (i jak ? bo probowalem ale po nastepnym uruchomieniu komputera bylo znowu to samo), a wiec log:

pzdr

===========================================

Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:

Pozdrawiam kuz5

#2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Win32 Kernel Update

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz Win32Kernel i ok

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole “fix checked” :slight_smile:

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

D:\WINDOWS\win32host.exe

D:\Documents and Settings\All Users\Dokumenty\Settings\2006.dll

D:\WINDOWS\System32\mssvcc.exe

D:\WINDOWS\System32\winsystems.exe

D:\WINDOWS\System32\lup.exe

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku) :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners

#3

ok zrobione wszystko z instrukcja oprocz

ktorego nie bylo po system scanie w hijacku a oto logi:

Silent Runner

HijackThis:

wszystko w porzadku ? sam nie wiem uzywam teraz shell’a zamiast explorer.exe litestep’a i co kilka/kilkanascie minut sie wylacza i musze go wlaczac poprzez menadzer zadan windows -> nowe zadanie —> litestep.exe

#4

Log z silenta jest ucięty. Poczekaj aż skończy (poinformuje wtedy komunikatem) i dopiero wtedy wklej loga na forum.

Możesz skasować:

Jak nie grasz w te gry to to możesz też usunąć

#5

skasuj też resztki po spysweeper

po co ci 2 antyviry ? fsecure + mks ? odinstaluj jednego.

Przy okazji widać już syf, ale poczekamy na całego loga.